将 Microsoft 应用商店应用添加到 Microsoft Intune
管理员可以浏览、部署和监视Microsoft在 Intune 内存储应用程序。 部署后,Intune新版本可用时自动使应用保持最新状态。 Microsoft应用商店支持通用 Windows 平台 (UWP) 应用、打包在 中的.msix
桌面应用,以及现在打包在 或 .msi
安装程序中的 .exe
Win32 应用。
重要
与旧版功能相较,对最新Microsoft应用商店应用功能进行了重要改进。 具体而言,存在以下差异:
- 可以在Intune内浏览和搜索应用商店应用
- 可以使用所需的应用部署进行安装和卸载
- 可以监视应用商店应用的安装进度和结果
- 预览版) 支持 win32 应用商店应用 (
- UWP 应用支持系统上下文和用户上下文
- 通过注册Microsoft Entra注册设备时,必须使用系统上下文。
先决条件
若要使用Microsoft应用商店应用,请确保满足以下条件:
- 客户端设备必须支持至少两个核心处理器才能成功安装和运行Microsoft应用商店应用。
- 客户端设备需要能够支持 Intune 管理扩展 (IME) 才能安装 Microsoft 应用商店应用。
- 客户端设备需要访问Microsoft应用商店和目标内容才能安装Microsoft应用商店应用。 有关详细信息,请参阅 Microsoft Store 代理配置。
添加和部署Microsoft应用商店应用
Intune管理员可以使用以下步骤添加和部署Microsoft应用商店应用。
注意
若要确保在最终用户设备上成功安装公司门户应用,可能需要将“安装行为”设置为“用户”,并将部署 Entra ID 组设置为“仅限设备”。
步骤 1:从 Microsoft 应用商店添加应用
- 在Microsoft Intune管理中心,选择“应用>所有应用>添加”。
- 在“选择应用类型”窗格中,选择“应用商店应用”部分下的“Microsoft应用商店应用 (新) ”。
- 选择页面底部的 “选择” ,开始从Microsoft应用商店创建应用。
应用创建体验包含三个步骤:
- 应用信息
- 作业
- 查看 + 创建
步骤 2:搜索Microsoft应用商店
Microsoft应用商店提供了各种设计用于Microsoft设备的应用。 在Intune中,可以搜索要分配给组织中的员工的应用并将其添加。
重要
在 Microsoft 应用商店中搜索应用时没有年龄限制。
选择“ 搜索Microsoft应用商店应用 ”以显示搜索面板,该面板具有搜索栏并包含以下列:
- 名称 – 应用的名称。
- 发布者 – 应用的发布者。
- 类型 – 应用包类型:Win32 或 通用 Windows 平台 (UWP) 。
在搜索栏中,键入要查找的应用的名称。 还可以按其他应用详细信息(如发布者、类型或应用商店应用 ID)进行搜索。 搜索后,将显示应用列表。
注意
特定Microsoft应用商店应用可能不会在Intune中显示和可用。 在Intune内搜索时应用未显示的常见原因包括:
- 该应用在美国区域不可用。
- 该应用是一个付费应用,不受支持。
- Microsoft应用商店不支持应用平台。
选择要部署的应用,然后选择 “选择”。
应用信息随所选应用的元数据一起显示。 已预填充特定字段。
下表显示了支持的字段:
字段的名称 说明 必需 名称 应用的名称将从应用商店的元数据中预填充,你可以选择编辑字段。 输入应用在公司门户中显示的名称。 请确保使用的所有应用名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅显示其中一个应用。 必需 说明 应用的说明是从商店的元数据中预填充的,你可以选择编辑字段。 说明显示在公司门户中。 必需 Publisher 应用的发布者从应用商店的元数据中预填充,你可以选择编辑字段。 必需 安装程序类型 应用程序包的安装程序类型是 UWP 或 Win32 安装程序类型。 有关相关信息,请参阅 通用 Windows 平台 (UWP) 应用。 不适用预填充 包标识符 应用在 Microsoft 应用商店中的唯一 ID。 此值是只读的,显示在 UI 中的安装程序类型之前。 不适用预填充 安装行为 应用的安装行为。 如果要安装的应用可以选择 “系统 ”或“ 用户 安装行为”,则必须确保安装按预期方式在设备上运行。 注意:如果选项灰显,则特定存储应用程序仅支持所选安装行为。 管理员必须选择“系统”或“用户” 类别 (可选)选择一个或多个内置应用类别,或选择创建的类别。 类别使用户在浏览公司门户时更容易找到应用。 可选 在“公司门户”中将应用显示为特色推荐应用 当用户浏览应用时,在公司门户的“main”页上突出显示应用。 管理员必须选择“是”或“否” 信息 URL (可选)输入包含此应用相关信息的网站 URL。 此 URL 显示在公司门户中。 可选 隐私 URL (可选)输入包含此应用的隐私信息的网站的 URL。 此 URL 显示在公司门户中。 不适用预填充 开发人员版 (可选)输入应用开发人员的名称。 可选 所有者 (可选)输入此应用的所有者的名称。 例如,“HR 部门”。 可选 注意 输入要与此应用关联的任何备注。 可选 徽标 上传与应用关联的图标。 用户浏览公司门户时,此图标将与应用一同显示。 可选 填充完字段后,选择“ 下一步 ”。
步骤 3:创建分配
你可以选择将Microsoft应用商店应用分配给用户和设备的方式。
注意
如果将应用分配给位于不支持该应用的区域的设备,则不会在设备上安装该应用。 但是,如果设备移动到支持该应用的区域,该应用将在设备上安装。
下表提供了工作分配类型详细信息:
工作分配类型 | 工作分配选项 | 说明 |
---|---|---|
必需 | 添加组、添加所有用户、添加所有设备 | 应用安装在所选组中的设备上。 |
可用于已注册设备 | 添加组、添加所有用户 | 用户从公司门户应用或公司门户网站安装应用。 |
卸载 | 添加组、添加所有用户、添加所有设备 | 已从所选组中的设备上卸载应用。 |
- 选择“ 添加组 ”并分配使用此应用的组。
- 在“选择组”窗格中,选择要根据用户或设备分配的组。
- 选择组后,选择是否设置 最终用户通知、 重启宽限期和 安装截止时间。
- 如果不希望应用分配影响用户组,请在“筛选模式”列下选择“包括”。 在 “编辑分配 ”窗格中,将 “筛选器模式 ”值从 “包含 ”更改为 “已排除”。 选择“确定”以关闭“编辑分配”窗格。
- 选择“ 下一步 ”,在完成应用分配设置后显示“ 查看 + 创建 ”页。
步骤 4:查看和创建
- 审阅为应用输入的值和设置。 验证是否已正确配置应用信息。
- 选择“创建”,将应用添加到 Intune。
应用更新
从 Microsoft 应用商店部署的应用会自动保持最新版应用。 若要使此功能适用于 UWP 应用,不应启用 关闭自动下载和安装更新 。
Microsoft应用商店 Win32 应用
重要
Microsoft应用商店中的 Win32 应用目前处于预览状态。 并非所有 Win32 应用都可用或可搜索。 预览版中的 Win32 应用可通过 Win32 和横幅进行标识。
将 Win32 应用添加到 Microsoft 应用商店的第三方供应商或发布者负责在其各自的基础结构中托管自己的内容。 如果设备位于防火墙后面,请联系应用程序所有者以了解和确认网络要求。
Intune管理Microsoft应用商店 Win32 应用
当 Microsoft Store Win32 应用作为“必需”发布到设备,但由于安装版本或上下文不匹配而未检测到该应用时,Intune将在目标安装上下文中重新安装该应用。
对于可用的 Microsoft Store Win32 应用,最终用户必须在公司门户中选择安装,然后Intune接管应用的管理和自动更新。 Intune不会尝试重新安装应用。
Microsoft应用商店支持 Win32 应用类型 ,包括.exe 和 .msi 安装程序。 这些应用具有由应用发布者托管的外部内容溯源。 根据它们在应用商店中的安装程序定义,每个 Win32 应用都支持 用户 或 系统 上下文安装。有关相关信息,请参阅 Windows 上 Microsoft 应用商店中的传统桌面应用。
注意
Microsoft应用商店 Win32 应用通过Intune保持最新状态,因此若要更新应用,必须在 Intune 中分配它。 应用更新不受应用商店更新策略的影响。
Microsoft应用商店 UWP 应用
除了用户上下文之外,还可以从 Microsoft 应用商店应用部署通用 Windows 平台 (UWP ) 应用, ( 系统上下文中的新) 。 如果预配 .appx
的应用部署在系统上下文中,则应用会自动安装登录的每个用户。 如果单个最终用户卸载用户上下文应用,该应用仍显示为已安装,因为它仍处于预配状态。 此外,还必须为设备上的任何用户安装应用。 我们的一般建议是在部署应用时不要混合使用安装上下文。
注意
使用“Microsoft应用商店应用 (新) ”类型并将安装行为设置为“系统”的 UWP 应用分配给已安装该应用的设备将导致此错误:“安装成功完成后未检测到应用程序 (0x87D1041C) ”。 但是,应用仍将在设备上正确安装。
当设备注册为已注册Microsoft Entra时,安装行为应设置为“System”。 如果将安装行为设置为“用户”的应用分配为“可用”,则最终用户在公司门户中选择安装时将收到以下错误:“不符合要求”。 确保设备 已加入 Azure,或使用系统上下文来纠正这种情况。
UWP 应用由应用商店保持最新状态。 安装 UWP 应用后,无论是否Intune分配,都将保持最新状态,除非应用商店策略设置为阻止自动更新。
常见应用商店策略设置及其对Microsoft应用商店应用的影响
某些应用商店策略可能会影响 Microsoft 应用商店中的应用部署。 以下策略列表提供了有关某些应用商店策略如何影响应用部署的详细信息。
有关由于适用于企业的 Microsoft Store和教育版停用而Microsoft应用商店与Intune集成的详细信息,请转到Intune中的将适用于企业的 Microsoft Store和教育应用添加到Microsoft应用商店博客文章。
禁用Microsoft应用商店策略中的所有应用
- 建议的值: 未配置 或 已启用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Enabled。
CSP Intune 本地 GPO ApplicationManagement/DisableStoreOriginatedApps 设置目录 |Microsoft App Store>禁用应用商店发起的应用 管理模板 > Windows 组件 > 应用商店 关闭自动下载和安装更新 策略
- 建议的值: 未配置 或 禁用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Disabled。
CSP Intune 本地 GPO ApplicationManagement/AllowAppStoreAutoUpdate 设置目录 |Microsoft App Store>允许Microsoft应用商店中的应用自动更新 管理模板 > Windows 组件 > 应用商店 启用应用安装程序Microsoft应用商店源 策略
- 建议的值: 未配置 或 已启用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Enabled。
CSP Intune 本地 GPO DesktopAppInstaller/EnableMicrosoftStoreSource 未内置;使用 自定义配置文件。 管理模板 > Windows 组件 > 桌面应用安装程序 启用应用安装程序 策略
- 建议的值: 未配置 或 已启用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Enabled。
CSP Intune 本地 GPO DesktopAppInstaller/EnableAppInstaller 未内置;使用 自定义配置文件。 管理模板 > Windows 组件 > 桌面应用安装程序 关闭应用商店应用程序 策略:选项:
未配置:此策略不会更改或更新。 默认情况下,OS 可能允许最终用户在 Intune 之外安装任意应用商店应用。
已启用:启用后,此设置:
- 阻止最终用户从 Microsoft 应用商店应用安装任意应用。
- 阻止最终用户使用 Microsoft Store 手动安装应用更新。
禁用:禁用时,此设置:
- 允许最终用户从 Microsoft 应用商店应用安装任意应用。
- 允许最终用户使用 Microsoft Store 手动安装应用更新。
注意
Windows 程序包管理器命令行工具
winget.exe
不受此策略的影响。CSP Intune 本地 GPO ADMX_WindowsStore/RemoveWindowsStore_1
ADMX_WindowsStore/RemoveWindowsStore_2设置目录
管理模板Windows 组件>商店>关闭应用商店应用程序
管理模板>Windows 组件>商店
须知内容
关闭 应用商店应用程序 设置:
- 不会影响Intune安装Microsoft应用商店应用的能力。 在所有情况下,都允许新的Intune与 Microsoft Store 集成。
- 不会影响Microsoft应用商店自动更新 UWP 应用的功能。 只要未启用“ 关闭自动下载和安装更新 (AllowAppStoreAutoUpdate CSP) 策略,Microsoft应用商店会自动更新 UWP 应用。
如果想要允许从 Microsoft 应用商店(包括内置 Windows 应用)自动更新 UWP 应用,并阻止用户从 Microsoft 应用商店或
winget.exe
安装应用,则:- 将“关闭自动下载和安装更新”设置为“已禁用”或“未配置”、“AND”
- 将 “关闭应用商店应用程序 ”设置为“已启用”或“未配置”。
对于 Win32 应用商店应用,如果已设置关闭自动下载和安装更新,则具有活动Intune分配的 Win32 应用仍将自动更新。
提示
使用 “仅在 Microsoft Store 应用内显示专用存储 ”策略 (RequirePrivateStoreOnly CSP) 仍然有效。 此策略:
- 阻止最终用户访问Microsoft应用商店。
- 允许Windows 程序包管理器
winget
命令行接口 (CLI) 访问Microsoft存储。
因此,阻止最终用户访问 Microsoft Store 不是首选。 相反,建议使用 “关闭应用商店”应用程序 策略。
Microsoft应用商店应用不支持的功能
Microsoft应用商店应用不支持以下功能:
- 不支持具有 ARM64 安装程序的任何应用。